情報保管庫 ~R-kunのブログ~

Youは何しに情報保管庫へ? そこにR-kunが私を待っている

【詐欺メール】Microsoft・Yahoo!と偽る怪しいメール~添付ファイルにはウイルスを起動させる仕組みがある

f:id:R-kun:20210201210858p:plain

©龍爆連合

MicrosoftYahoo!と偽るヤバめなメールを受信した。メールの本文を読むを高額な賞金が頂けそうだが……

■目次■

 

怪しいメールを受信

先日、いつものようにネットサーフィンをしていると、私のメールアドレスが一つのメールを受信した。
そのメールは次の画像のとおり。

f:id:R-kun:20210201190049p:plain

f:id:R-kun:20210201190059p:plain
何やら英語の長文で書かれている。
さらに、添付ファイルもある……。
見るからに危険な臭いがプンプンする。

とりあえず、英文を日本語に訳してみることに。
Gmailには、標準で日本語に訳してくれるツールがある。
それを用いて日本語に訳してみるとこんな感じ↓。

f:id:R-kun:20210201190241p:plain

f:id:R-kun:20210201190252p:plain

おぉ~ッ!何か当たったのか!
ナニナニ……?当選番号や参照番号等の個人情報を入れていくと、お金が貰えるのか……。
って詐欺やないかいッ!

はい、このメールは詐欺です。
断言できます。詐欺です。

 

詐欺ですッ!

この詐欺メールは、細部までこだわって作成されている。
しかし、よぉ~く見ると粗が分かる。

 

《件名に「Re」》

まず、件名に「Re」と書かれている。
メールを頻繁にする人なら分かると思うが、相手のメールに返信する形になると、メールの件名に「Re」と付くシステムになっている。
この詐欺メールでは、「あなたが送信したメールに変身しましたよ」的な感じで、アクションは私が起こしたようになっているが、これは誤りである。
なぜなら……「Re」なんて後付けできるからである。
新規メール作成時に、件名に「Re」と付ければ「返信」と同じようになるだろう。

《送信元メールアドレス》

続いて、私は当該送信元メールアドレスの存在を知らない。
ネットで調べてみたが、何にもヒットしない。
怪しいですねぇ~。
また、メール文末尾に記載されている連絡先のメールアドレスは「Gmailアドレス」になっている。
MicrosoftYahoo!と騙る団体が、フリーメールアドレスなんか使うかね?
怪しいですッ!

《添付ファイル》

最後に、添付ファイルの存在である。
ファイルは「Greetings.bmpとなっている。
「Greetings」は英単語で、日本語で言うと「挨拶文」とか「ご挨拶申し上げます」的な感じである。
「.bmp」は画像ファイルの拡張子である。.jpgとか.pngみたいなヤツね。
つまり、この画像ファイルはグリーティングカード的なものであろうと思われる。
だが、うっかり開封してはダメなグリーティングカードである。

 

添付ファイルの開封はダメッ!

どんなに興味を惹く添付ファイルであろうと、絶対に開封してはダメである。
なぜなら……「ウイルスが含まれている」からである。
「内容物ウイルス90%」って感じ。
よくある例としては、詐欺メールの画像ファイルには「トロイの木馬」が含まれていることが多い
この「トロイの木馬」に感染すると、PCやスマートフォンがワケの分からない行動をとり、銀行預金が全額盗られることやスパムメールを大量に送り付ける始末となることがある。
マジで最悪な状態になる。

 

詐欺メールや迷惑メールを受信してしまって、うっかりメールを開いてしまっても、添付ファイルの開封と、添付URLにアクセスすることだけは、絶対にしてはならない!
本当に取り返しのつかないことになるからである。

 

まとめ

私の調査はここまでで終了となる。
今回は、Gmailが弾いてくれたため、一発で「詐欺」と分かったが、もしGmailが弾いてくれなかったら、どうなっていたのだろうか……。

 

怪しいメールは開封しないことが一番である。
もし、開封してしまったら、早めに「ウイルス対策ソフト」でウイルススキャン&削除でもしてみてください……。 

絶対に返してはいけない 迷惑メール、LINE乗っ取りにマジレスしてみた。

絶対に返してはいけない 迷惑メール、LINE乗っ取りにマジレスしてみた。

  • 作者:GO羽鳥
  • 発売日: 2015/03/07
  • メディア: 単行本(ソフトカバー)
 

------
Report:R-kun(龍爆連合™)
Photo:龍爆連合™Office

 

▼こちらもどうぞ▼

r-kun.hatenablog.jp